Seite auswählen

SAP und DSVGO

03

JULY, 2018

Datenschutz Finanzwesen Human Capital Management Information Lifecycle Management SAP Hana

Seit dem 25. Mai 2018 ist die neue EU-Datenschutz-Grundverordnung DSGVO in Kraft.  IT-Systeme in Unternehmen müssen nun alle notwendigen Funktionen bieten, um personenbezogene Daten zu maskieren – und diese nach Ablauf der unterschiedlichen Vorhaltefristen zu löschen. Alle Informationen zu persönlichen Daten müssen, gemäß EU-DSVGO dem Nutzer zur Verfügung stehen.

Kaum ein anderes Thema hat in letzte Zeit für so viel Wirbel gesorgt wie die DSVGO, also die Datenschutzgrundverordnung, in anderen EU Ländern auch GDPR, (Data Protection Regulation) bezeichnet. Spätestens seit Juli 2018 müssen Unternehmen Lösungen im Umgang mit der neuen Datenschutz-Grundverordnung gefunden haben und Maßnahmen wie die Ernennung eins Datenschutzbeauftragten ergriffen haben.

Data is the new bacon…oder auch das neue Öl oder Gold. Wie auch immer sie es ansehen: Unternehmen stehen vor enormen Aufgaben zur Umsetzung der neuen Datenschutz-Grundverordnung. Daten werden vielfältig gesammelt und gespeichert – nicht nur in einem System. Und dies ist der Knackpunkt – die unüberschaubare Komplexität der Systemlandschaft und der entsprechenden Datenströme vieler Unternehmen.

.

Der Mensch als rechtloser Datenträger und Sender soll der Vergangenheit angehören.

Photograph by Steve Roe via Unsplash

Die teils komplexe Architektur von SAP-Systemen und speziell die eines DataWarehouse-Systems wie dem SAP BW stellt bei der Umsetzung und Einhaltung der notwendigen Anforderungen der DSGVO eine große Hürde dar. Das BW-eigene „Hausmittel“, sprich die Dokumentation der Metadaten, ist hierfür nicht zu gebrauchen. Umfangreichere und verständlichere Dokumentationen sind notwendig. Des Weiteren können Daten in einem BW-System in der Regel nicht ohne weiteres gelöscht werden. Hierfür bedarf es in den meisten Fällen einer entsprechenden „Lösch-Strategie“ und Implementierung. Alternativ dazu kann auch je nach Kontext eine Anonymisierung oder eine Pseudonymisierung der Daten erfolgen. Diese Aufgaben sind kein Hexenwerk, aber relativ mühsam und zeitintensiv.

“Ändert sich mit der DSGVO etwas an der Praxis des Datensammelns?”

Wir immer wenn eine neue Gesetzgebung in Kraft tritt, muss genau geprüft werden, an welchen Stellen die bis dato üblichen Verfahren angepasst werden müssen. In der teils komplexen Architektur von SAP-Systemen und speziell die eines DataWarehouse-Systems wie dem SAP BW ist die Umsetzung und Einhaltung der notwendigen Anforderungen der DSGVO relativ mühsam und zeitintensiv. Die Betroffenenrechte, also Rechte von Mitarbeiter, Kunden, Lieferanten, Geschäftspartner oder auch Patienten oder Klienten sollen durch das neue Gesetz gestärkt werden. Daten dürfen nur dann gesammelt und verarbeitet werden wenn ein Grund vorliegt. Im Zeitalter der Datensammelwut also ein ganz neuer Ansatz.

Sie möchten auf dem Laufenden bleiben? Dann tragen Sie sich einfach in unseren Newsletter ein!